CVE-2016-8716

CVSS 7.5 HIGHEPSS 0.8%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.8%KEV nãoPoC —Patch —

Ciclo de vida

12 abr 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An exploitable Cleartext Transmission of Password vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. The Change Password functionality of the Web Application transmits the password in cleartext. An attacker capable of intercepting this traffic is able to obtain valid credentials.

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Moxa · AWK-3131A Series Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://www.talosintelligence.com/reports/TALOS-2016-0230